Хакеры атакуют Microsoft Teams на Mac

Дядя Влад
Поддельный сайт Microsoft Teams для загрузки вредоносного ПО.
Малваребайты

Пользователи Apple могут думать, что их компьютеры Mac с меньшей вероятностью станут жертвами вирусов и вредоносных программ. Однако такие угрозы, какMacStealer и другие вредоносные программы для Mac, которые крадут данные кредитных карт, доказывают обратное.

Новая слабость отмечена в новом отчете Malwarebytes , в котором упоминается новая кампания по вредоносной рекламе Microsoft Teams, нацеленная на пользователей Mac.

Хакеры пытаются заманить ничего не подозревающих пользователей Mac на поддельный сайт Microsoft Teams, чтобы «загрузить приложение», пользуясь популярностью приложения. Но они получают вредоносное ПО Atomic Stealer, которое крадет пароли из брелков Apple и веб-браузеров.

Пользователи Mac попадают на эти поддельные сайты, нажимая на фальшивое объявление (которое появляется вверху результатов поиска) из взломанного рекламного аккаунта Google в Гонконге. На поддельной странице отображается логотип Apple, краткое описание того, как работает приложение, и кнопка с надписью «Загрузить команды».

Пример вредоносной рекламы для Microsoft Teams.
Малваребайты

Это не первый случай, когда фейковая реклама используется для кражи данных Mac. Буквально в прошлом месяце в рамках кампании Poseidon хакеры использовали фейковую рекламу браузера Arc, предлагая пользователям вредоносный установщик DMG. Обе кампании по распространению вредоносной рекламы используют параллельные методы на основе кода и доставки. Malwarebytes комментирует, что впервые видит его использование Atomic Stealer и что он использует передовые методы фильтрации.

Пользователи Mac увидят красный флаг в процессе установки, поскольку вредоносный файл предлагает пользователям щелкнуть правой кнопкой мыши для установки. Процесс щелчка правой кнопкой мыши обходит встроенную систему защиты Apple для неподписанных установщиков. После того, как вы введете свои учетные данные, ваш Mac будет скомпрометирован, поскольку вредоносное ПО заберет ваши конфиденциальные данные и отправит их обратно хакеру.

Если вы считаете, что на вашем Mac установлено вредоносное ПО, вы можете выполнить следующие действия, чтобы проверить его на наличие вирусов и вредоносных программ . Однако вы можете предотвратить проникновение вредоносного ПО, не нажимая ни на одну рекламу в верхней части списка результатов поиска Google. Также может помочь внимательность относительно того, по каким ссылкам вы можете нажимать.